有高手會解《Crypt0L0cker》病毒感染後加密的檔案嗎?

Ylsjane

悲劇了!如主旨!

昨日進行電腦還原，防毒軟體及WINDOWS7還沒進行更新!
: j- S) `/ k: D# l
0 R. M, Q. t; i/ G4 `! q因嫌防毒軟體老舊，上網搜尋新的，阿不自覺的就中囉!
* j$ {& S" Z5 a0 H
沒幾分鐘，發現電腦怪怪的後，就只來得及阻止擴散，但絕大數資料都被加密囉!!@@

所以想請問有人會解副檔名為【.encrypted】的加密嗎?謝謝!!

herolion

這種綁架電腦的病毒  基本上至少用128BIT的密碼加密
然後再把鑰匙寄到病毒撰寫者手上後
就把本機上鑰匙砍掉
) t  u7 ?* G" S4 {" i4 M6 J: n( f- ^) }所以  要馬你付錢贖回鑰匙 不然就乖乖format吧...

halfcorner

可以試試這裡教的方法有沒有解

' `) ]' k3 ^  D1 h$ `/ a8 dhttp://deletemalware.blogspot.tw ... cker-virus-and.html

赫德史塔

之前就有傳出災情，好像是下載免費的小紅傘附帶進來的病毒，免費的有時還真的最貴啊﹗

Ylsjane

herolion 發表於 2015-10-21 18:02
9 R, k: _8 d* I7 S這種綁架電腦的病毒  基本上至少用128BIT的密碼加密
. F( X& z" h5 T( D0 b然後再把鑰匙寄到病毒撰寫者手上後
就把本機上鑰匙砍掉 ...

: o) V; _/ C) G5 O4 ?# s付錢能解決還好，
0 z# q8 J! O  d$ N/ ~+ N) _但有災民付錢也沒救回檔案!
% g7 U( k) p5 n) u尤其檔案感染源在對岸的

Ylsjane

halfcorner 發表於 2015-10-22 09:14
可以試試這裡教的方法有沒有解

/ G* d3 x( l3 f" w0 F' e- phttp://deletemalware.blogspot.tw/2015/04/how-to-remove-crypt0l0cker-vi ...

) N) }8 h5 I7 E; _6 R0 H& U" K這邊是解毒方法跟從系統自動備份檔撈回檔案，
. L0 l: W+ D- I
1 x) ^4 [1 h% ^" _- a/ ]5 X可惜粉久以前，為避免備份檔一直長大佔用空間，就把D槽的自動備份功能關掉囉!!@@

Ylsjane

赫德史塔 發表於 2015-10-22 11:12
之前就有傳出災情，好像是下載免費的小紅傘附帶進來的病毒，免費的有時還真的最貴啊﹗ ...

. p% q" l1 ~( H' v! {目前我是用官網下載的免費版小紅傘

- P6 [, q( S. M( T中標時是用付費的MCAFEE，不過是還原那時的版本(大概2011)

. u  U% i5 F# u' H那時多視窗溜覽，懷疑是系統沒更新、IE或FLASH漏洞感染的!

2 x1 l% _; D1 A" \- c7 R【免費的有時還真的最貴啊﹗】認同+1
5 V# s5 v3 Z$ X. F4 J

maxsos99

Crypt0L0cker為最新型的綁架變種
8 h' e9 Y$ n% G8 H/ N/ L# ~上禮拜幫客戶救援過無解
如果有設定系統還原建議用上面大大還原方式去救資料
第二個最不好的方法就是付比特幣
但是要在3天或一個禮拜我忘了
( f* a1 g: l. ~) L  i不然沒付就幾乎很難救了
建議資料備份起來等到有解再救資料嚕
6 T1 d' L4 R1 X3 |一定要重灌

Ylsjane

maxsos99 發表於 2015-11-3 10:15
! O  c  ^" B$ UCrypt0L0cker為最新型的綁架變種
0 m6 u1 ~2 U: W! K6 c  j5 u0 E. a) o上禮拜幫客戶救援過無解
$ P$ y8 e3 A) z2 f# U9 ]5 e0 }  L如果有設定系統還原建議用上面大大還原方式去救資 ...

我最後的處理方式是把被加密的資料備份起來，
然後從磁碟去撈資料
3 W: S$ ?( U, i4 r( z6 P% U' m  ?結果是可以撈回部分資料
$ x) C# I) f! n. H- j8 V但資料太多太凌亂，所以還需花時間整理
+ d' m( z6 {2 P, h
另以前有把照片分享的習慣
所以分享的照片也可以抓回來哩!!^^
. e; v. s3 T: c+ _! u

0 [+ y& m7 Q, F

maxsos99

Ylsjane 發表於 2015-11-3 20:29
我最後的處理方式是把被加密的資料備份起來，
+ ?; I) e) ~8 L* a6 w5 u然後從磁碟去撈資料
/ R1 R* C. l3 ~( i$ s8 L7 D結果是可以撈回部分資料

+ |3 u: G; @8 `- V& ~% V像最近也是勒索類的病毒CoinVault或Bitcryptor有解 來源--->www.facebook.com/DreamPCFix
希望之後Crypt0L0cker也有解
& f$ |! [- u; l3 }# t3 H大家都能救回資料^^